Bonjour,
J'ai envie d'installer bsd pour un server web, le probleme est que je n'y
connais pas trop en securité pour l'instant.
sur debian, j'ai la possibilité d'upgrade facilement avec les patch chaque
semaine.
mais sur bsd, je suis abandonné a moi meme.
quoi faire ?
Michel> Je considère que ceci est un bug trés malséant, mais Michel> apparemment c'est le cas depuis le 5.0 et tout le monde s'en Michel> fout.
A la base, il n'y a pas de PR sur le sujet, donc effectivement tout le monde semble s'en foutre :)
J'ai mentionné la chose sur cubfm, ça n'a ému personne, les gens avaient l'air de trouver ça tout naturel (y compris des développeurs). Il y a peu j'ai vu un développeur mentionner sur une mailing list que ce problème se posait depuis 5.0, aucune autre réaction. Autant dire que ipfilter n'est plus supporté ...
Très fraichement: 20030925: Configuring a system to use IPFILTER now requires that PFIL_HOOKS also be explicitly configured. Previously this dependency was magically handled through some cruft in net/pfil.h; but that has been removed. Building a kernel with IPFILTER but not PFIL_HOOKS will fail with obtuse errors in ip_fil.c.
D'après vos expériences, c'est le 'now' qui m'étonne... D'ailleurs c'étaient pas des erreurs de compilation que vous obteniez...
-- Sameh
Michel Talon nous disait sur fr.comp.os.bsd :
Michel> Je considère que ceci est un bug trés malséant, mais
Michel> apparemment c'est le cas depuis le 5.0 et tout le monde s'en
Michel> fout.
A la base, il n'y a pas de PR sur le sujet, donc effectivement tout le
monde semble s'en foutre :)
J'ai mentionné la chose sur cubfm, ça n'a ému personne, les gens
avaient l'air de trouver ça tout naturel (y compris des développeurs).
Il y a peu j'ai vu un développeur mentionner sur une mailing list que ce
problème se posait depuis 5.0, aucune autre réaction. Autant dire que
ipfilter n'est plus supporté ...
Très fraichement:
20030925:
Configuring a system to use IPFILTER now requires that PFIL_HOOKS
also be explicitly configured. Previously this dependency was
magically handled through some cruft in net/pfil.h; but that has
been removed. Building a kernel with IPFILTER but not PFIL_HOOKS
will fail with obtuse errors in ip_fil.c.
D'après vos expériences, c'est le 'now' qui m'étonne... D'ailleurs
c'étaient pas des erreurs de compilation que vous obteniez...
Michel> Je considère que ceci est un bug trés malséant, mais Michel> apparemment c'est le cas depuis le 5.0 et tout le monde s'en Michel> fout.
A la base, il n'y a pas de PR sur le sujet, donc effectivement tout le monde semble s'en foutre :)
J'ai mentionné la chose sur cubfm, ça n'a ému personne, les gens avaient l'air de trouver ça tout naturel (y compris des développeurs). Il y a peu j'ai vu un développeur mentionner sur une mailing list que ce problème se posait depuis 5.0, aucune autre réaction. Autant dire que ipfilter n'est plus supporté ...
Très fraichement: 20030925: Configuring a system to use IPFILTER now requires that PFIL_HOOKS also be explicitly configured. Previously this dependency was magically handled through some cruft in net/pfil.h; but that has been removed. Building a kernel with IPFILTER but not PFIL_HOOKS will fail with obtuse errors in ip_fil.c.
D'après vos expériences, c'est le 'now' qui m'étonne... D'ailleurs c'étaient pas des erreurs de compilation que vous obteniez...
-- Sameh
Alain Thivillon
Sameh Ghane wrote:
D'après vos expériences, c'est le 'now' qui m'étonne... D'ailleurs c'étaient pas des erreurs de compilation que vous obteniez...
Ils parlaient du module, qui ne peut pas s'installer si PFIL_HOOKS n'est pas dans le noyau.
Sameh Ghane <sw@anthologeek.net> wrote:
D'après vos expériences, c'est le 'now' qui m'étonne... D'ailleurs
c'étaient pas des erreurs de compilation que vous obteniez...
Ils parlaient du module, qui ne peut pas s'installer si PFIL_HOOKS n'est pas
dans le noyau.
D'après vos expériences, c'est le 'now' qui m'étonne... D'ailleurs c'étaient pas des erreurs de compilation que vous obteniez...
Ils parlaient du module, qui ne peut pas s'installer si PFIL_HOOKS n'est pas dans le noyau.
manu
"Stéphane" <ssoliveres[secure]@free.fr> wrote:
Même s'il a tendance a trop dénigrer linux en ne se référent qu'aux distributionx grand public. C'est un peut dommage quand on connait la Slackware qui à mon avis est une très bonne distribution.
Oui, la Slackware est très bien. D'ailleurs c'est dit page 19! :o)
-- Emmanuel Dreyfus
"Stéphane" <ssoliveres[secure]@free.fr> wrote:
Même s'il a tendance a trop dénigrer linux en ne se référent qu'aux
distributionx grand public. C'est un peut dommage quand on connait la
Slackware qui à mon avis est une très bonne distribution.
Oui, la Slackware est très bien. D'ailleurs c'est dit page 19! :o)
Même s'il a tendance a trop dénigrer linux en ne se référent qu'aux distributionx grand public. C'est un peut dommage quand on connait la Slackware qui à mon avis est une très bonne distribution.
Oui, la Slackware est très bien. D'ailleurs c'est dit page 19! :o)
-- Emmanuel Dreyfus
sylvain pham
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Y a pas de probleme je l'ai deja mais je dois pas etre encore arrivé a la bonne page. Car je cherche a installer un systeme autonome pour un intranet. donc les seuls choses a ma dispo, c'est les cd. pourquoi les version 4.8 et 5.0 et 5.1 de bsd n'ont que deux cd ? alors que la 4.7 pleins ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin?
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Y a pas de probleme je l'ai deja mais je dois pas etre encore arrivé a la
bonne page.
Car je cherche a installer un systeme autonome pour un intranet.
donc les seuls choses a ma dispo, c'est les cd.
pourquoi les version 4.8 et 5.0 et 5.1 de bsd n'ont que deux cd ?
alors que la 4.7 pleins ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Y a pas de probleme je l'ai deja mais je dois pas etre encore arrivé a la bonne page. Car je cherche a installer un systeme autonome pour un intranet. donc les seuls choses a ma dispo, c'est les cd. pourquoi les version 4.8 et 5.0 et 5.1 de bsd n'ont que deux cd ? alors que la 4.7 pleins ?
Michel Talon
Sameh Ghane wrote in news::
Michel Talon nous disait sur fr.comp.os.bsd : Très fraichement: 20030925: Configuring a system to use IPFILTER now requires that PFIL_HOOKS also be explicitly configured. Previously this dependency was magically handled through some cruft in net/pfil.h; but that has been removed. Building a kernel with IPFILTER but not PFIL_HOOKS will fail with obtuse errors in ip_fil.c.
D'après vos expériences, c'est le 'now' qui m'étonne... D'ailleurs c'étaient pas des erreurs de compilation que vous obteniez...
Le problème n'est pas de compiler un noyau avec IPFILTER, on se doute bien si ça merde de ce qu'il faut rajouter. Le problème c'est que quand on loade le module noyau ipl.ko sur un noyau générique, ça merde et on ne s'aperçoit de rien. On peut aussi bien croire que la machine est firewallée alors que ce n'est pas le cas. Donc c'est un trou de sécurité béant. La solution évidente est de mettre les PFILL_HOOKS dans le noyau générique. Etant donné tout ce qu'il y a déjà, un peu plus n'est pas un drame. Sinon ça oblige à compiler un noyau, et donc à se documenter sur la nouvelle organisation dans la série 5, qui a complètement changé, le LINT n'est plus là mais ailleurs, il y a des hints qu'il n'y avait pas avant, plein de drivers et autres en plus ou en moins, bref on en a au moins pour un jour à se mettre à flot. Et bien on n'en a pas forcément envie ...
Sameh Ghane <sw@anthologeek.net> wrote in
news:slrnbnagmi.10iq.sw@day.anthologeek.net:
Michel Talon nous disait sur fr.comp.os.bsd :
Très fraichement:
20030925:
Configuring a system to use IPFILTER now requires that
PFIL_HOOKS also be explicitly configured. Previously this
dependency was magically handled through some cruft in
net/pfil.h; but that has been removed. Building a kernel with
IPFILTER but not PFIL_HOOKS will fail with obtuse errors in
ip_fil.c.
D'après vos expériences, c'est le 'now' qui m'étonne... D'ailleurs
c'étaient pas des erreurs de compilation que vous obteniez...
Le problème n'est pas de compiler un noyau avec IPFILTER, on se doute
bien si ça merde de ce qu'il faut rajouter. Le problème c'est que quand
on loade le module noyau ipl.ko sur un noyau générique, ça merde et on
ne s'aperçoit de rien. On peut aussi bien croire que la machine est
firewallée alors que ce n'est pas le cas. Donc c'est un trou de sécurité
béant. La solution évidente est de mettre les PFILL_HOOKS dans le noyau
générique. Etant donné tout ce qu'il y a déjà, un peu plus n'est pas un
drame. Sinon ça oblige à compiler un noyau, et donc à se documenter sur
la nouvelle organisation dans la série 5, qui a complètement changé, le
LINT n'est plus là mais ailleurs, il y a des hints qu'il n'y avait pas
avant, plein de drivers et autres en plus ou en moins, bref on en a au
moins pour un jour à se mettre à flot. Et bien on n'en a pas forcément
envie ...
Michel Talon nous disait sur fr.comp.os.bsd : Très fraichement: 20030925: Configuring a system to use IPFILTER now requires that PFIL_HOOKS also be explicitly configured. Previously this dependency was magically handled through some cruft in net/pfil.h; but that has been removed. Building a kernel with IPFILTER but not PFIL_HOOKS will fail with obtuse errors in ip_fil.c.
D'après vos expériences, c'est le 'now' qui m'étonne... D'ailleurs c'étaient pas des erreurs de compilation que vous obteniez...
Le problème n'est pas de compiler un noyau avec IPFILTER, on se doute bien si ça merde de ce qu'il faut rajouter. Le problème c'est que quand on loade le module noyau ipl.ko sur un noyau générique, ça merde et on ne s'aperçoit de rien. On peut aussi bien croire que la machine est firewallée alors que ce n'est pas le cas. Donc c'est un trou de sécurité béant. La solution évidente est de mettre les PFILL_HOOKS dans le noyau générique. Etant donné tout ce qu'il y a déjà, un peu plus n'est pas un drame. Sinon ça oblige à compiler un noyau, et donc à se documenter sur la nouvelle organisation dans la série 5, qui a complètement changé, le LINT n'est plus là mais ailleurs, il y a des hints qu'il n'y avait pas avant, plein de drivers et autres en plus ou en moins, bref on en a au moins pour un jour à se mettre à flot. Et bien on n'en a pas forcément envie ...
sylvain pham
Il a été fait un choix [1] de ne plus livrer que le CD1 de l'ancienne série
de 4, celui qui permet une installation basique (plutôt orientée machine de
bureau, d'ailleurs au vu de la place de gnome et de KDE). le deuxième CD est obtenu du premier en enlevant tous les packages précompilés.
il n'y a donc pas de solutions facile ? et pour netbsd, j'ai vu qu'il y a plusieurs cd.
Il a été fait un choix [1] de ne plus livrer que le CD1 de l'ancienne
série
de 4, celui qui permet une installation basique (plutôt orientée machine
de
bureau, d'ailleurs au vu de la place de gnome et de KDE). le deuxième CD
est obtenu du premier en enlevant tous les packages précompilés.
il n'y a donc pas de solutions facile ?
et pour netbsd, j'ai vu qu'il y a plusieurs cd.
Il a été fait un choix [1] de ne plus livrer que le CD1 de l'ancienne série
de 4, celui qui permet une installation basique (plutôt orientée machine de
bureau, d'ailleurs au vu de la place de gnome et de KDE). le deuxième CD est obtenu du premier en enlevant tous les packages précompilés.
il n'y a donc pas de solutions facile ? et pour netbsd, j'ai vu qu'il y a plusieurs cd.
manu
sylvain pham wrote:
il n'y a donc pas de solutions facile ? et pour netbsd, j'ai vu qu'il y a plusieurs cd.
Pour NetBSD, tu as plein de CD parcequ'il y a plein d'architectures supportées. La plateforme i386 a un traitement de faveur, puisqu'on fait des CD de packages précompilés. Il y a aussi deux CD multiboot qui démarrent sur plusieurs archi différentes: i386, macppc et sparc, par exemple.
En bref, pour installer NetBSD, tu prends le CD de ton architecture et ca suffit. Si tu es sur i386, tu peux prendre en plus les CD de packages, c'est interessant si tu n'as pas de connexion Internet.
Tout se trouve là: ftp://ftp.fr.netbsd.org/pub/NetBSD/iso/1.6.1/ -- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
sylvain pham <wrairojoea@jetable.com> wrote:
il n'y a donc pas de solutions facile ?
et pour netbsd, j'ai vu qu'il y a plusieurs cd.
Pour NetBSD, tu as plein de CD parcequ'il y a plein d'architectures
supportées. La plateforme i386 a un traitement de faveur, puisqu'on fait
des CD de packages précompilés. Il y a aussi deux CD multiboot qui
démarrent sur plusieurs archi différentes: i386, macppc et sparc, par
exemple.
En bref, pour installer NetBSD, tu prends le CD de ton architecture et
ca suffit. Si tu es sur i386, tu peux prendre en plus les CD de
packages, c'est interessant si tu n'as pas de connexion Internet.
Tout se trouve là:
ftp://ftp.fr.netbsd.org/pub/NetBSD/iso/1.6.1/
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
il n'y a donc pas de solutions facile ? et pour netbsd, j'ai vu qu'il y a plusieurs cd.
Pour NetBSD, tu as plein de CD parcequ'il y a plein d'architectures supportées. La plateforme i386 a un traitement de faveur, puisqu'on fait des CD de packages précompilés. Il y a aussi deux CD multiboot qui démarrent sur plusieurs archi différentes: i386, macppc et sparc, par exemple.
En bref, pour installer NetBSD, tu prends le CD de ton architecture et ca suffit. Si tu es sur i386, tu peux prendre en plus les CD de packages, c'est interessant si tu n'as pas de connexion Internet.
Tout se trouve là: ftp://ftp.fr.netbsd.org/pub/NetBSD/iso/1.6.1/ -- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Stéphane
Le 27 sept. 2003, (Emmanuel Dreyfus) a écrit
"Stéphane" <ssoliveres[secure]@free.fr> wrote:
Même s'il a tendance a trop dénigrer linux en ne se référent qu'aux distributionx grand public. C'est un peut dommage quand on connait la Slackware qui à mon avis est une très bonne distribution.
Oui, la Slackware est très bien. D'ailleurs c'est dit page 19! :o)
Oui mais c'est écrit en tout petit ;) Tu aurait quand même pu le mettre en gros sur la couverture !
Le 27 sept. 2003, manu@netbsd.org (Emmanuel Dreyfus) a écrit
"Stéphane" <ssoliveres[secure]@free.fr> wrote:
Même s'il a tendance a trop dénigrer linux en ne se référent qu'aux
distributionx grand public. C'est un peut dommage quand on connait la
Slackware qui à mon avis est une très bonne distribution.
Oui, la Slackware est très bien. D'ailleurs c'est dit page 19! :o)
Oui mais c'est écrit en tout petit ;)
Tu aurait quand même pu le mettre en gros sur la couverture !
Même s'il a tendance a trop dénigrer linux en ne se référent qu'aux distributionx grand public. C'est un peut dommage quand on connait la Slackware qui à mon avis est une très bonne distribution.
Oui, la Slackware est très bien. D'ailleurs c'est dit page 19! :o)
Oui mais c'est écrit en tout petit ;) Tu aurait quand même pu le mettre en gros sur la couverture !
